Datenschutzerklärung

duschmatte-rutschfest.com legt besonderen Wert auf den Schutz Ihrer personenbezogenen Daten. Diese Datenschutzerklärung beschreibt, wie wir personenbezogene Daten von Besuchern und Kunden der Website duschmatte-rutschfest.com erheben, verwenden, speichern und schützen, in Übereinstimmung mit der Verordnung (EU) 2016/679 (DSGVO) und dem französischen Gesetz „Informatique et Libertés“.

1. Verantwortlicher

Verantwortlicher für die Datenverarbeitung ist die Gesellschaft ABCOMMERCE – SASU, Sitz: 14 Allée Campferran, 31320 Auzeville-Tolosane. Als Verantwortlicher bestimmen wir die Zwecke und Mittel der Datenverarbeitung.

2. Erhobene Daten

Wir erheben verschiedene Kategorien personenbezogener Daten, wenn Sie unsere Website nutzen:

  • Identitäts- und Kontaktdaten: Nachname, Vorname(n), Rechnungs- und Lieferadresse, Telefonnummer, E-Mail-Adresse (bereitgestellt bei der Kontoerstellung, bei einer Bestellung oder bei einer Kontaktaufnahme).
  • Kontoinformationen: Zugangsdaten, Passwort (verschlüsselt), Bestellverlauf.
  • Finanzinformationen: Zahlungsdetails (teilweise Kreditkartennummer, Ablaufdatum usw.), die von unseren Dienstleistern verarbeitet werden. Wir speichern nicht die vollständigen Bankdaten.
  • Transaktionsinformationen: gekaufte Artikel, Kaufdatum, Beträge, Lieferpräferenzen.
  • Kommunikation: Schriftwechsel mit unserem Kundenservice (E-Mails, Kontaktformulare, Chat).
  • Verbindungs- und Nutzungsdaten: IP-Adresse, Cookie-IDs, Browsertyp, Betriebssystem, besuchte Seiten und Verweildauer, Herkunft (verweisende Website).
  • Geolokalisierungsdaten (begrenzt): ungefähre Standortbestimmung über die IP-Adresse zur Einschätzung des Liefergebiets. Ohne ausdrückliche Einwilligung werden keine präzisen GPS-Geolokalisierungsdaten erhoben.

Wir können außerdem bestimmte sensible Daten nur dann verarbeiten, wenn Sie sie uns freiwillig mitteilen (z. B. Gesundheitsdaten im Rahmen präventiver Covid-Informationen). In jedem Fall beschränken wir die Erhebung auf das unbedingt Erforderliche.

3. Zwecke der Verarbeitung

Ihre Daten werden zu folgenden Zwecken verarbeitet:

  • Bestellabwicklung: Bearbeitung von Bestellungen und Zahlungen, Organisation der Lieferung, Bestellverfolgung, Rücksendungen und Erstattungen.
  • Kundenservice: Bearbeitung von Kundenanfragen und Beschwerden (per E-Mail, Telefon, Chat), Verbesserung des Supports.
  • Kundenkonto: Erstellung und Verwaltung Ihres Kontos, sichere Authentifizierung, Speicherung Ihrer Präferenzen und Historie.
  • Marketing und Aktionen: Versand von Werbe- oder Informations-E-Mails (Newsletter) vorbehaltlich Ihrer vorherigen Einwilligung oder unseres berechtigten Interesses. Sie können sich jederzeit über den Link in jeder E-Mail abmelden.
  • Verbesserung der Website: Analyse der Website-Nutzung (Navigationshilfen, aufgerufene Seiten) und Tests neuer Funktionen, um die Nutzererfahrung zu optimieren.
  • Sicherheit und Prävention: Absicherung von Zahlungen, Erkennung und Verhinderung von Betrug und Missbrauch (z. B. Erkennung ungewöhnlicher Aktivitäten auf einem Konto).
  • Gesetzliche Pflichten: Speicherung von Daten zur Erfüllung buchhalterischer und steuerlicher Anforderungen (10-jährige Aufbewahrung von Rechnungen) sowie zur Beantwortung gesetzlicher Anfragen öffentlicher Behörden (Betrugsbekämpfung, gerichtliche Anfragen).
  • Kommunikation: Versand transaktionsbezogener Informationen (Bestellbestätigung, Rechnungen, Lieferbenachrichtigungen), die für die Vertragserfüllung erforderlich sind.

4. Rechtsgrundlage der Verarbeitung

Die durchgeführten Verarbeitungen beruhen auf einer der folgenden Rechtsgrundlagen:

  • Vertragserfüllung (Artikel 6.1.b DSGVO) für die Abwicklung von Bestellungen (Zahlung, Lieferung, Rechnungsstellung) und die Verwaltung des Kundenkontos.
  • Gesetzliche Verpflichtungen (Artikel 6.1.c DSGVO) für die Aufbewahrung buchhalterischer und steuerlicher Daten.
  • Ausdrückliche Einwilligung (Artikel 6.1.a und 9.2.a DSGVO) für den Versand von Marketingangeboten per E-Mail, die Verwendung von Marketing-Cookies oder die Anmeldung zu Newslettern.
  • Berechtigtes Interesse (Artikel 6.1.f DSGVO) zur Betrugsprävention, zur Sicherheit der Dienste und zur Verbesserung der Website (z. B. Traffic-Analyse über Google Analytics oder ein gleichwertiges Tool).

Sie können Ihre Einwilligung jederzeit für die Zwecke widerrufen, die davon abhängen (insbesondere durch Abmeldung von Newslettern). Dieser Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung, die vor dem Widerruf erfolgt ist.

5. Empfänger der Daten

Die erhobenen Daten können im strikt erforderlichen Rahmen an folgende Empfänger übermittelt werden:

  • Befugtes Personal der Gesellschaft ABCOMMERCE (Kundenservice, Buchhaltung, Marketing, IT), das an der Bearbeitung Ihrer Bestellung beteiligt ist.
  • Dienstleister (Auftragsverarbeiter): Hosting-Anbieter (Shopify), Zahlungslösungen (Stripe, PayPal), Transport- und Logistikdienstleister, CRM und Messaging, Webanalyse-Tools (Google Analytics, Facebook Pixel usw.), Direktmarketing- und Newsletter-Dienste, Anbieter von technischem Support.
  • Logistikpartner und Lieferanten (zur Ausführung von Bestellungen, insbesondere bei Dropshipping-Bestellungen); diese Dritten verarbeiten Ihre Daten in unserem Auftrag und sind vertraglich verpflichtet, deren Sicherheit zu gewährleisten.
  • Offizielle Stellen und gesetzliche Behörden (DGCCRF, Finanzbehörden, Justiz, Polizei) im Falle einer gesetzlichen oder gerichtlichen Anfrage.

Insbesondere weisen wir darauf hin, dass die für den Versand von Paketen erforderlichen Daten für internationale Lieferungen ins Ausland übermittelt werden können (Transportdienstleister wie DHL, FedEx oder andere, die Tochtergesellschaften außerhalb der EU haben können). In diesen Fällen stellen wir sicher, dass wir mit ihnen Datenschutzklauseln abschließen, die den Standardvertragsklauseln der Europäischen Kommission entsprechen.

6. Internationale Datenübermittlungen

Einige Dienstleister (Hosting, Marketing-Tools, Zahlungsdienste, Logistikplattformen) können außerhalb der Europäischen Union ansässig sein. In diesem Fall stellen wir sicher, dass geeignete Garantien die Übermittlung absichern (z. B. Standardvertragsklauseln oder Angemessenheitsbeschlüsse). Die DSGVO verlangt die Absicherung dieser Übermittlungen, und wir übermitteln nur das, was für die Erbringung der Dienstleistung erforderlich ist.

7. Speicherdauer

Die Daten werden so lange gespeichert, wie es für die Zwecke erforderlich ist, für die sie erhoben wurden, vorbehaltlich gesetzlicher Aufbewahrungsfristen. Zum Beispiel:

  • Bestell- und Transaktionsdaten: 10 Jahre Aufbewahrung zur Erfüllung steuerlicher Pflichten (Aufbewahrung von Rechnungen). Während dieser Frist dürfen sie nur für Kundendienstvorgänge oder buchhalterische Prüfungen verwendet werden.
  • Daten des Kundenkontos: Speicherung für die Dauer des Bestehens des Kontos und 3 Jahre nach der letzten Aktivität, sofern keine entgegenstehenden gesetzlichen Pflichten bestehen.
  • Logs und Verbindungsdaten: Aufbewahrung bis maximal 13 Monate, zur Sicherheit und zur Verhinderung von Missbrauch (gesetzliche Aufbewahrungsdauer technischer Logs).
  • Marketingdaten: Speicherung bis zum Widerruf der Einwilligung oder spätestens 3 Jahre nach dem Opt-in (gemäß der Empfehlung der CNIL für kommerzielle Werbung). Wenn Sie nicht mehr reagieren oder sich abmelden, löschen wir diese Marketingdaten früher.
  • Marketing-Cookies und Tracker: Speicherung je nach Art (in der Regel einige Monate bis 24 Monate). Session-Cookies werden beim Schließen des Browsers gelöscht.

8. Ihre Rechte

Gemäß den europäischen und französischen Vorschriften (DSGVO, Gesetz „Informatique et Libertés“) haben Sie folgende Rechte:

  • Auskunftsrecht: Sie können eine Bestätigung darüber erhalten, ob wir Daten über Sie verarbeiten oder nicht, und, falls ja, Zugriff auf diese Daten erhalten.
  • Recht auf Berichtigung: Sie können die Berichtigung unrichtiger oder unvollständiger Daten über Sie verlangen.
  • Recht auf Löschung: Sie können die Löschung Ihrer Daten im Rahmen der gesetzlichen Grenzen verlangen (insbesondere wenn die Daten für die Zwecke nicht mehr erforderlich sind oder wenn Sie Ihre Einwilligung widerrufen).
  • Recht auf Einschränkung: Sie können in bestimmten Fällen die Einschränkung der Verarbeitung Ihrer Daten verlangen (z. B. während einer Prüfung der Richtigkeit oder wenn Sie der Verarbeitung widersprechen).
  • Recht auf Datenübertragbarkeit: Wenn die Verarbeitung auf Ihrer Einwilligung oder auf der Erfüllung eines Vertrags beruht, können Sie Ihre Daten in einem maschinenlesbaren Format erhalten und an einen anderen Verantwortlichen übermitteln.
  • Widerspruchsrecht: Sie können jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, der Verarbeitung Ihrer Daten widersprechen (außer bei Verarbeitung, die zur Vertragserfüllung oder aufgrund einer gesetzlichen Verpflichtung erforderlich ist). Sie können außerdem ohne Begründung der Direktwerbung widersprechen (Werbung per E-Mail, SMS, Post).
  • Recht auf Widerruf Ihrer Einwilligung (wenn die Verarbeitung auf dieser Einwilligung beruht). Der Widerruf berührt nicht die Rechtmäßigkeit der bisherigen Verarbeitung.
  • Recht, postmortale Anweisungen festzulegen (optional) bezüglich des Umgangs mit Ihren Daten nach Ihrem Tod.

Zur Ausübung Ihrer Rechte können Sie:

  • Ihr persönliches Konto (falls vorhanden) aufrufen, um bestimmte Daten selbst zu aktualisieren oder zu löschen.
  • Uns unter contact@duschmatte-rutschfest.com kontaktieren und das ausgeübte Recht angeben. Wir antworten Ihnen so schnell wie möglich, spätestens innerhalb eines Monats (diese Frist kann bei Komplexität oder einer hohen Anzahl von Anfragen um zwei weitere Monate verlängert werden).

Aus Sicherheitsgründen können wir einen Identitätsnachweis anfordern, um zu überprüfen, dass Sie tatsächlich die betroffene Person sind. Sie haben außerdem das Recht, einen Bevollmächtigten zu benennen, der diese Rechte in Ihrem Namen ausübt (wir verlangen einen Nachweis der Bevollmächtigung). Wenn Sie im Europäischen Wirtschaftsraum oder im Vereinigten Königreich wohnen, können Sie außerdem bei der Aufsichtsbehörde (in Frankreich: CNIL) Beschwerde einreichen, wenn Sie der Ansicht sind, dass Ihre Rechte nicht gewahrt werden.

9. Cookies

Wir verwenden Cookies und Tracker auf der Website, um den Betrieb sicherzustellen und die Reichweite zu analysieren:

  • Unbedingt erforderliche Cookies: zur Absicherung der Website, zum Speichern des Warenkorbs, zur Aufrechterhaltung der Sitzung.
  • Leistungs- und Mess-Cookies: zur Erstellung anonymisierter Statistiken über Besuche und Verhalten auf der Website (z. B. Google Analytics). Diese Daten helfen uns, die Website zu verbessern.
  • Targeting-/Werbe-Cookies: zur Anzeige relevanter Online-Werbung (z. B. über Facebook Pixel). Sie erfassen Informationen über Ihr Surfverhalten, um personalisierte Anzeigen anzubieten. Diese Cookies werden nur mit Ihrer ausdrücklichen Einwilligung gesetzt.
  • Cookies sozialer Netzwerke: wenn Sie mit Plugins (Facebook, Instagram, Pinterest usw.) interagieren, können diese Netzwerke eigene Cookies setzen, um die Funktion ihrer Features zu gewährleisten.

Sie können Ihre Cookie-Einstellungen jederzeit über ein Banner oder über die Einstellungen Ihres Browsers konfigurieren (siehe den Hilfebereich zu „Cookies“). Die Ablehnung bestimmter Cookies kann die Nutzung bestimmter Funktionen der Website verhindern.

10. Sicherheit

Wir ergreifen geeignete technische und organisatorische Maßnahmen, um die Sicherheit, Vertraulichkeit und Integrität Ihrer Daten zu gewährleisten (Verschlüsselung, Absicherung interner Zugriffe, Firewalls usw.). Da jedoch kein System unfehlbar ist, verpflichten wir uns im Falle einer Sicherheitslücke, die CNIL und die betroffenen Personen gemäß den gesetzlichen Vorgaben zu informieren. Wir empfehlen Ihnen außerdem, ein starkes Passwort zu wählen und es niemandem mitzuteilen.

11. Minderjährige

Die Website richtet sich nicht an Minderjährige. Wir akzeptieren nicht wissentlich Registrierungen von Minderjährigen auf unserer Website. Wenn wir feststellen, dass ein Kind seine Daten bereitgestellt hat, löschen wir diese Informationen so schnell wie möglich.

12. Änderungen der Richtlinie

Wir können diese Datenschutzerklärung aktualisieren, um Änderungen der Gesetzgebung oder unserer Verarbeitungen zu berücksichtigen. Maßgeblich ist die jeweils auf der Website unter der Rubrik „Datenschutzerklärung“ veröffentlichte Version. Bei wesentlichen Änderungen werden wir die Änderung auf der Website oder per E-Mail vor Inkrafttreten der neuen Version ankündigen.